BeyondCorp
Neuer Ansatz für Unternehmenssicherheit
Forschungsberichte ansehen In Ihrem Unternehmen bereitstellenBeyondCorp bei Google
BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind. Da in diesem Modell Zugriffskontrollen von der Netzwerkumgebung auf individuelle Nutzer und Geräte übertragen werden, können Mitarbeiter, Auftragnehmer und andere Nutzer mit BeyondCorp von praktisch jedem Ort aus ohne herkömmliches VPN sicherer arbeiten.
Implementierung von BeyondCorp bei Google
BeyondCorp begann als interne Google-Initiative, damit jeder Mitarbeiter über nicht vertrauenswürdige Netzwerke ohne die Verwendung eines VPN arbeiten kann. BeyondCorp wird täglich von den meisten Google-Mitarbeitern genutzt, um eine nutzer- und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur von Google zu ermöglichen.
BeyondCorp-Forschungsberichte
In diesen Forschungsberichten wird die Geschichte von BeyondCorp bei Google beschrieben – vom Konzept bis zur Implementierung:
- Als Überblick: "A New Approach to Enterprise Security"
- Der Google-Ansatz: "Design to Deployment at Google"
- Die Front-End-Infrastruktur von Google: "The Access Proxy"
- Migration zu BeyondCorp: "Maintaining Productivity While Improving Security"
- Die menschliche Komponente: "The User Experience"
- Endpunkte sichern: "Building a Healthy Fleet"
BeyondCorp für jeden
BeyondCorp kann heute in praktisch jeder Organisation mit dem BeyondCorp Remote Access genutzt werden. Mit dieser Cloud-Lösung können Sie Ihren Mitarbeitern schnell über das globale Netzwerk von Google einen Remotezugriff auf interne Webanwendungen gewähren – von fast jedem Gerät und jedem Ort aus und ohne traditionelles VPN für den Remotezugriff.
Informationen zu BeyondCorp
- Überblick über die Komponenten von BeyondCorp
- Einmalanmeldung (SSO), Access Proxy, Zugriffskontroll-Engine, Nutzer- und Geräteinventar, Sicherheitsrichtlinie, vertrauenswürdiges Repository.
- BeyondCorp-Prinzipien
-
- Die Verbindung über ein bestimmtes Netzwerk darf nicht darüber bestimmen, auf welche Dienste Sie zugreifen können.
- Der Zugriff auf Dienste basiert darauf, was wir über Sie und Ihr Gerät wissen.
- Jeder Zugriff auf Dienste muss authentifiziert, autorisiert und verschlüsselt sein.
- BeyondCorp-Ziel von Google (2011 bis heute)
- Alle Google-Mitarbeiter sollen ohne VPN erfolgreich auch in nicht vertrauenswürdigen Netzwerken arbeiten können.
- BeyondCorp-Markenrichtlinien
-
In diesen Richtlinien finden Sie Hinweise zur Verwendung der Marke "BeyondCorp". Sie können den BeyondCorp-Namen auf Ihrer Website oder im Druck ohne vorherige Genehmigung verwenden, vorausgesetzt, Sie beachten die folgenden grundlegenden Richtlinien.
Sie dürfen den Namen "BeyondCorp" nur in Verbindung mit konformen Implementierungen von BeyondCorp so anzeigen oder verwenden: Verwendung oder Anzeige des Namens "BeyondCorp" in Verbindung mit Ihrer konformen Implementierung, Ihrer Integration mit einer konformen Implementierung, Ihrer Unterstützung für eine konforme Implementierung, Ihrer mit BeyondCorp kompatiblen Produkte oder in Verbindung mit Begleitmaterialien, Präsentationen und Marketing-Materialien, die mit konformen Implementierungen von BeyondCorp in Zusammenhang stehen.
Die Verwendung des BeyondCorp-Logos oder anderer Google-Marken in einer Weise, die nicht ausdrücklich durch dieses Dokument abgedeckt wird, ist nur mit vorheriger schriftlicher Zustimmung von Google gestattet. Weitere Informationen finden Sie in den Richtlinien von Google für die Verwendung von Google-Markenkennzeichen durch Dritte. Anfragen können Sie an beyondcorp-trademark-external@google.com senden.
"Die Vision von BeyondCorp ist ohne Frage die Zukunft der Unternehmens-IT. BeyondCorp ist ein Modell für Unternehmenssicherheit, das auf der sechsjährigen Erfahrung in der Erstellung von Zero-Trust-Netzwerken bei Google gründet und diese mit den besten Ideen und Praxiserfahrungen aus der Community zusammenbringt."
— Steve Pugh CISO bei Ionic Security und früher CISO im White House Military Office